資通安全管理法介紹/解答
若資安事件發生,必須要在1小時內跟主管機關做通報。
a.√ O
b. X
一、二級資安事件必須在36小時之內完成損害控制。
a. O
b.√ X
三、四級資安事件必須在36小時之內完成損害控制。
a.√ O
b. X
資安事件結束後,須於1個月內提出改善報告。
a.√ O
b. X
同一資安事件影響二個以上機關,安全事件等級需向上提升一級。
a.√ O
b. X
資安事件指系統、服務或網路狀態經鑑別而顯示可能有違反資通安全政策或保護措施失效之狀態發生,影響資通系統機能運作,構成資通安全政策之威脅。
a.√ O
b. X
有自行或委外開發資訊系統,並設置伺服器者屬於哪一等級資安責任?
a. A
b. B
c.√ C
d. D
e. E
全部資訊業務由上級機關提供者,請問屬於哪一等級資安責任?
a. A
b. B
c. C
d. D
e.√ E
若資安事件造成區域性全部民眾個資外洩,請問屬於哪一等級資安責任?
a. A
b.√ B
c. C
d. D
e. E
資安改善報告之內容須包含?
a.√ 發生原因
b.√ 成效追蹤機制
c.√ 復原歷程
d.√ 未來防範措施